Как проверить сайт на вирусы. Проверка сайта на вирусы яндекс


Онлайн проверка сайта на вирусы с помощью программы manul yandex

Довольно часто вебмастеры и владельцы сайтов могут сталкиваться с проблемами безопасности своих ресурсов. Например, в Панели вебмастера Яндекс может появиться предупреждение о том, что на вашем сайте обнаружен вредоносный код.

Конечно, можно там же почитать рекомендации о том, что делать, но все они сводятся к одному — удалить зараженные файлы или вирусы.Совсем недавно на sitesnulya.ru мы уже поднимали тему вредоносного кода на сайте и методов защиты от него. В статье рассматриваются скорее меры профилактики, чтобы избежать заражения. Но, в тоже время, там упоминается антивирусная программа Manul Yandex.

Именно её мы рекомендуем вам использовать для выявление потенциально опасных и зараженных файлов. Поскольку база данных об известных вирусах этой утилиты совпадает с той, которую использует поисковая система Яндекс, когда помечает страницы как опасные.

Manul от Яндекс

Чтобы проверить свой сайт на наличие вредоносного кода с помощью специально созданного антивируса от компании Яндекс, нужно будет скачать небольшой архив и разместить его в корневой папке сайта.

Официальная страница Manul Yandex находится вот по этой ссылке.

Последовательность действия:

  1. Нужно нажать кнопку «Скачать», после чего начнется загрузка архива программы. Открываете его и разархивируете папку manul.
  2. После этого необходимо загрузить эту папку в корень сайта, например используя ftp менеджер файлов для доступ к серверу хостинга.
  3. Пишите в адресную строку интернет браузера Ваш_сайт/manul/index.php.
  4. Ввести пароль, чтобы никто кроме вас не имел доступ к данным, полученным с помощью manul Yandex. Количество символов  в пароле должно быть значительным, чтобы быть точно уникальным.
  5. Запускаем сканирование. Если сделать всё правильно, запуститься вот такой процесс:Процесс сканирования manul Yandex
  6. После этого нужно Загрузить отчет себе на компьютер. Он тоже будет в виде архива — раскройте его и найдите файл с именем scan_log.xml.
  7. Указанный выше файл нужно загрузить в Анализатор. После этого перед вами предстанет список всех проверенных документов и файлов находящихся в корневой папке сайта.анализатор manul yandexЗдесь можно сортировать по разным критериям. Наиболее оптимально — по флагам (самая левая колонка). Значение их цветов таково:
    • зеленый — не найдено ничего подозрительного;
    • желтый — присутствует подозрительный код, который может оказаться вредоносным, но в базе данных Яндекс совпадений нет;
    • красный — вредоносный код, который наверняка имеет вирусный характер и несет негативный характер.
  8. Находите файлы, которые обозначены красными флажками — их нужно поместить в карантин или вообще удалить. Выберете соответствующее действие и скопируйте готовый код лечения.
  9. Чтобы получить код и затем применить его к файлу или сразу к нескольким, нужно прокрутить данную страницу анализатора вниз и скопировать.лечение файлов с помощью manul Yandex
  10. Вернитесь в Manul на вашем сайте и выберите вкладку «Лечение» (слева вверху).
  11. Загрузите предписание (скопированный код лечения). Здесь же ещё раз можно указать к каким файлам применять действия (карантин или удаление), а каким — нет.
  12. После всех работ просто удалите папку manul из корня своего сайта.

Особенности manul Yandex

Антивирус от Яндекс очень прост в использовании. Его система максимально открыта, но при этом он не затрагивает никаких конфиденциальных данных, как пароли или логины к сайту.

Для запуска Manul на сервере должна быть полноценная поддержка PHP версии 5.2 и выше.

При анализе файлов сайта на вредоносность используется база вирусов поисковой системы Яндекс, которая постоянно пополняется.

Для известных версий CMS автоматически применяется вайтлист (белый список), чтобы отфильтровать файлы из стандартной комплектации. То есть они не попадают в раздел подозрительных.

Также стоит прочитать

sitesnulya.ru

Как проверить сайт на вирусы

Если ваш сайт оказался атакованным, то вам потребуется определить, есть ли на нём вирусы. Для этого, как и в офлайн устройствах, существуют специальные антивирусные программы и сервисы. Большинство из них бесплатные и оказывают достаточно качественное сканирование сайта на вирусы.

Рассмотрим способы проверки сайта на вирусы

Google и Яндекс

Если вы добавили уже сайт в панели для вебмастеров Google и Яндекс, то наверняка видели там пункт в меню, который повествует о безопасности. Кликнув по нему, вы увидите, в каком состоянии находится ваш сайт относительно безопасности.Если на сайте роботы поисковиков обнаруживают вредоносный код, то сообщение об этом сразу же попадает в панели вебмастеров этих сервисов. И в Яндексе, и в Google есть такие функции.

 

Antivirus Alarm

Antivirus Alarm предлагает сканирование сайта с помощью технологий, предложенных ведущими производителями антивирусов. Сканирование может занять минут 10. И даже если вы закроете браузер, то проверка продолжится.

Данный сервис покажет все места на сайте, где, по его мнению, могут быть вирусы. Также Antivirus Alarm покажет самые популярные вирусы, которые встречаются в файлах сайта, то есть те, которых больше всего там.

Site Guard

Здесь начать сканирование немного сложнее, но оно обещает быть более тщательным. Чтобы начать проверять сайт на вирусы, необходимо зарегистрироваться, а затем пройти процедуру подтверждения прав на сайт. Для этого следует закачать предложенный файл в корневой каталог сайта.

После сканирования сервис также продемонстрирует список подозрительных кодов на вашем сайте.

Sucuri.net

Аналогично предыдущим сервисам, этот просканирует все файлы сайта и предоставит список тех, которых он считает заражёнными. Но кроме этих функций, Sucuri.net проверит исходящие ссылки на сайте, и предупредит, если они ведут на заражённые сайты.

Dr. Web

Dr. Web все знают. Это самый популярный антивирус для сайтов. Но он завоевал свою известность не за качество или какие-то особенности сервиса, а просто потому, что он известен как хороший компьютерный антивирус.

Сомнений, однако, работа сервиса не вызывает. Также происходит сканирование файлов и вывод подозрительных.

Также по этой теме:

wpuroki.ru

Проверить сайт на вирусы - это просто

Опубликовано в Проверка веб-сайтов   11 Июня, 2014

Все вы, вероятно, видели хотя бы однажды предупреждение «Сайт может угрожать безопасности вашего компьютера» на красном фоне в своем Google Chrome или Yandex Browser при попытке посетить какую-либо страницу. Кроме того, скорее всего вы замечали в результатах выдачи поисковых систем ресурсы, отмеченные как «Сайт может представлять угрозу».

Причина — вредоносный код может создать вам же массу неприятностей, начинающихся с вовлечения вашего устройства в ботнет (хакерская сеть для совершения анонимных атак) и заканчивающихся кражей паролей, банковских кодов, ваших персональных данных, другой информации, представляющей ценность. Но это лишь вершина айсберга, понятная пользователям. В это же время для владельца отметка в черных списках поисковых систем сулит большую проблему, в решении которой раньше ему мало кто мог помочь.

Перед владельцем и администратором стоит проблема поиска конкретного вредоносного кода — различные виды угроз: трояны, поисковые и мобильные редиректоры, шеллы, бэкдоры и другие вредоносные коды, которые могут находиться в различных файлах (или в изощренных случаях в их комбинациях) в большом количестве. На одном сайте может быть заражено до 10 тысяч файлов (пример из нашей практики), причем в каждом из них может быть прописан вредоносный код не от одного, а от многих зловредов. Virusdie.ru дает возможность проверить на вирусы, а также вылечить автоматически, удалив вредоносные файлы или излечив их.

О том, как вирусы попадают на сайт и как от этого защититься мы писали в предыдущих постах. Сегодня же мы дадим общие сведения о том, в каких файлах могут находится вредоносные коды, как Яндекс и Гугл находят их, как помечают сайты в блэклистах и о том, как вылечить сайт при помощи Вирусдая.

Как проверяют сайты Яндекс и Гугл

Яндекс и Гугл имеют специальные сервисы, отвечающие за отметки потенциально опасных сайтов в поисковой выдаче и за снятие таких отметок. Такие сервисы у обеих компаний имеют одинаковое название Safebrowsing (безопасный браузинг). Для определения наличия вредоносных кодов используются специальные краулеры и базы данных сигнатур вирусов специализированных антивирусных компаний, поставляющих, скажем, антивирусные решения и средства серверной защиты. Так, например, за определение наличия вредоносного кода для Yandex Safebrowsing отвечает компания Sophos, а Гугл пользуется несколькими базами, в том числе, базой Opera (Да, именно базой разработчика одноименного браузера).

В данном случае речь идет именно о «поверхностном сканировании», т.е. о проверке кода доступных файлов *.JS и *.HTML, *.CSS, а также, о проверке по действию (выявление редиректов и пр.). Кончено, в большинстве случаев выявить полный вредоносный код так не получится (поскольку он в большинстве случаев находится в *.PHP файлах и доступен только с сервера ресурса), но определить сам факт наличия угрозы для пользователя представляется возможным.

Здесь также следует понимать, что большинство угроз находится в *.PHP файлах (60% — PHP файлы, 40% — другие типы файлов), особенно шеллы и бэкдоры, определить которые возможно при помощи глубокого сканирования исходного PHP кода. Также следует помнить, что найденный поверхностным сканированием HTML код — это совсем не тот код, который отвечает за его генерацию в PHP.

Как произвести поверхностную проверку сайта на вирусы

Мы ведем разработку бота для поверхностной проверки, поэтому, в случае если вы не хотите использовать бесплатное глубокое сканирование сервиса Вирусдай, мы рекомендуем использовать сервис virustotal.com, принадлежащий сейчас Гугл. Данный сервис хотя и не позволяет увидеть фрагмент обнаруженного вредоносного кода или вылечить сайт, но определяет вердикт сразу по более чем 20 антивирусным базам.

Как произвести глубокую проверку сайта на вирусы

Как вы уже знаете, видимый HTML код и PHP код, содержащий вирус — это абсолютно разные вещи. Также нужно помнить, что часто файлы бывают обфусцированными (код запутан самим разработчиком для усложнения задачи изменения исходного кода) и зашифрованными, однако, это не означает, что они содержат вредоносный код. С другой стороны, кажущийся на первый взгляд нормальным код может быть действительно вредоносным.

Для полного сканирования (HTML, JS, PHP, CSS и т.д.) мы рекомендуем синхронизовать сайт с антивирусом Вирусдай и произвести тотальную проверку. В случае, если сканер показал факт заражения — произведите автоматическое лечение (удаление вирусов), поскольку увиденный поисковыми роботами вредоносный код и помещение в черный список не только снизит поток пользователей на ваш ресурс, но и серьезно обрушит его позиции в поисковой выдаче, на восстановление которых может уйти несколько месяцев или лет.

Теперь Вирусдай будет автоматически сканировать сайт до четырех раз в день и извещать вас об обнаруженных угрозах, которые вы сможете автоматически удалить нажатием одной кнопки из панели управления антивируса.

virusdie.ru